Certifikáty s rozšířeným ověřením (Extended Validation, EV) jsou certifikačními autoritami vydávány na základě přísných pravidel a důkladné kontroly totožnosti toho, kdo o takový certifikát žádá. Proto by se mohlo zdát, že na webu identifikovaném takovým certifikátem nemůže hrozit žádné nebezpečí – ostatně zeleně zbarvený adresní řádek některých prohlížečů signalizuje, že se není čeho obávat. Jak je to ale doopravdy?
Server Netcraft nabízí antiphishingový toolbar, který si zájemci mohou nainstalovat do prohlížeče a snadněji tak odhalit pokusy o phishing. Právě pomocí tohoto toolbaru byl identifikován web, který se tvářil jako přihlašovací stránka platebního systému PayPal a honosil se „zeleným“ (EV) certifikátem. Ve skutečnosti šlo o server platebního systému FasterPay, který byl napaden útočníkem – a právě tento útočník na server umístil phishingový web. Proto i u webů s EV certifikátem je třeba si dávat pozor, zda jde skutečně o ten server, kam chce člověk doopravdy vstoupit.
